OpenClaw Skill-Sicherheitsscanner: 7,6 % von 31.371 Skills als gefährlich eingestuft
Ein Entwickler hat ein automatisiertes Scan-Tool erstellt, das das gesamte ClawHub-Skill-Register auf Sicherheitsrisiken analysiert. Das Tool führt eine statische Analyse jeder SKILL.md-Datei und gebündelter Skripte durch und prüft auf Malware-Muster, Prompt-Injection, Datenexfiltration, Missbrauch von Berechtigungen und verschleierten Code.
Wichtige Erkenntnisse
Der Scan von 31.371 Skills ergab:
- 2.371 Skills wurden als gefährlich eingestuft (etwa 7,6 %)
- Durchschnittlicher Vertrauenswert im gesamten Register: 93,2 von 100
- Gefundene gefährliche Muster umfassen Wallet-Drainer, Diebstahl von Zugangsdaten, Exfiltration von Umgebungsvariablen, curl an bash weitergeleitet und Prompt-Injection
So funktioniert es
Der Scanner verwendet Musterabgleich mit bekannten Angriffssignaturen aus ClawHavoc- und Cisco-Berichten. Das gesamte Register wird alle 6 Stunden erneut gescannt. Der Entwickler weist darauf hin, dass es falsch positive Ergebnisse gibt, insbesondere bei legitimen Wallet-Skills, die mit Wallets interagieren, aber das Tool erkennt offensichtliche Bedrohungen, die bei manueller Überprüfung übersehen werden könnten.
So wird es verwendet
Überprüfen Sie einen bestimmten Skill über die API:
curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.jsonFür automatische Überprüfung vor jeder Installation verwenden Sie den OpenClaw-Skill:
clawhub install agora-sentinelGreifen Sie auf die vollständige Datenbank unter checksafe.dev/dashboard/ zu und sehen Sie die gefährlichsten Skills, sortiert nach Schweregrad, unter checksafe.dev/dashboard/dangerous.
Wichtige Hinweise
Das Tool führt nur statische Analysen durch und erfasst nicht alles. Es gibt falsch positive Ergebnisse, insbesondere bei legitimen Wallet-Tools. Der Entwickler ist nicht mit OpenClaw oder ClawHub verbunden – dies ist ein Nebenprojekt, kein Unternehmen. Die API ist öffentlich und erfordert keine Authentifizierung, und Badges sind einbettbar.
📖 Lesen Sie die vollständige Quelle: r/openclaw
👀 Siehe auch
OpenClaw-Sicherheitspatches beheben QR-Code-Anmeldedaten-Offenlegung und Plugin-Autoload-Schwachstellen
OpenClaw hat zwei Sicherheitspatches veröffentlicht, die kritische Schwachstellen beheben: QR-Codes enthielten dauerhafte Gateway-Zugangsdaten ohne Ablaufdatum, und Plugins wurden automatisch aus geklonten Repos geladen, ohne Benutzerbestätigung. Version 2026.3.12 behebt beide Probleme.
OpenClaw Slack-Sicherheit: Risiken und Lösungen bei der Offenlegung von API-Schlüsseln
OpenClaw Slack-Bereitstellungen können API-Schlüssel über Fehlermeldungen in Kanälen preisgeben, wobei in einem Bitsight-Bericht über 8.000 offengelegte Instanzen gefunden wurden. Die Quelle beschreibt drei spezifische Schwachstellen und bietet praktische Lösungen, einschließlich Änderungen am System-Prompt und Migration zu SlackClaw.
Open-Source-KI-Tools bergen Sicherheitsrisiken durch "trügerische Sicherheit durch Transparenz"
Ein Reddit-Beitrag warnt vor Malware, die als Open-Source-KI-Agenten und -Tools getarnt ist, wobei bösartiger Code in großen Codebasen versteckt sein kann, die Nutzer für sicher halten, weil sie auf GitHub gehostet werden. Der Beitrag beschreibt, wie 'Vibe-Coding' und autonome KI-Agenten Nutzer dazu bringen, unbekannte Programme ohne Überprüfung auszuführen.
Sicherheitsaudit-Experiment zeigt, dass die Leistung von KI-Agenten vom Wissenszugang abhängt
Ein Entwickler führte drei Sicherheitsaudits derselben Next.js-Codebasis mit verschiedenen KI-Ansätzen durch: Die integrierte Überprüfung von Claude Code fand 1 kritische, 6 hohe, 13 mittlere Probleme; ein KI-Agent ohne zusätzlichen Kontext fand 1 kritische, 5 hohe, 14 mittlere; ein KI-Agent mit 10 professionellen Sicherheitsbüchern fand 8 kritische, 9 hohe, 10 mittlere Probleme.